EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Document 32013D0504(03)

2013/504/EU: Afgørelse fra Den Europæiske Tilsynsførende for Databeskyttelse (EDPS) af 17. december 2012 om vedtagelse af den tilsynsførendes forretningsorden

OJ L 273, 15.10.2013, p. 41–50 (BG, ES, CS, DA, DE, ET, EL, EN, FR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
OJ L 273, 15.10.2013, p. 41–41 (HR)

No longer in force, Date of end of validity: 26/06/2020; ophævet ved 32020Q0626(01)

ELI: http://data.europa.eu/eli/dec/2013/504/oj

15.10.2013   

DA

Den Europæiske Unions Tidende

L 273/41


AFGØRELSE FRA DEN EUROPÆISKE TILSYNSFØRENDE FOR DATABESKYTTELSE (EDPS)

af 17. december 2012

om vedtagelse af den tilsynsførendes forretningsorden

(2013/504/EU)

DEN EUROPÆISKE TILSYNSFØRENDE FOR DATABESKYTTELSE HAR —

under henvisning til Europa-Parlamentets og Rådets forordning (EF) nr. 45/2001 af 18. december 2000 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger i fællesskabsinstitutionerne og -organerne og om fri udveksling af sådanne oplysninger (1), særlig artikel 46, litra k),

ud fra følgende betragtninger:

(1)

I henhold til artikel 8 i Den Europæiske Unions charter om grundlæggende rettigheder og artikel 16 i traktaten om Den Europæiske Unions funktionsmåde kontrolleres overholdelsen af regler for beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger foretaget af Unionens institutioner, organer, kontorer og agenturer af uafhængige myndigheder.

(2)

Forordning (EF) nr. 45/2001 etablerer en uafhængig myndighed, Den Europæiske Tilsynsførende for Databeskyttelse, som har til opgave at sikre, at fællesskabsinstitutionerne og -organerne respekterer fysiske personers grundlæggende rettigheder, især retten til privatlivets fred i forbindelse med behandling af personoplysninger.

(3)

Forordning (EF) nr. 45/2001 fastlægger også den tilsynsførendes opgaver og beføjelser samt udpegningen af den europæiske tilsynsførende for databeskyttelse og den assisterende tilsynsførende.

(4)

Forordning (EF) nr. 45/2001 slår fast, at Den Europæiske Tilsynsførende for Databeskyttelse skal bistås af et sekretariat, og der fastlægges en række bestemmelser vedrørende personale og budget.

(5)

Europa-Parlamentets, Rådets og Kommissionens afgørelse nr. 1247/2002/EF af 1. juli 2002 om statutten og de almindelige betingelser for udøvelse af hvervet som Europæisk Tilsynsførende for Databeskyttelse (2) fastlægger en række supplerende bestemmelser i denne henseende.

(6)

Øvrige bestemmelser i EU-retten fastlægger yderligere opgaver og beføjelser for den europæiske tilsynsførende for databeskyttelse —

VEDTAGET FØLGENDE FORRETNINGSORDEN:

KAPITEL I

ALMINDELIGE BESTEMMELSER

Artikel 1

Udøvelse af opgaver og beføjelser

Den Europæiske Tilsynsførende for Databeskyttelse varetager de opgaver og udøver de beføjelser, der er fastlagt i forordning (EF) nr. 45/2001 og øvrige bestemmelser i EU-retten.

Artikel 2

Definitioner

I denne forretningsorden forstås ved:

a)   »forordningen«: forordning (EF) nr. 45/2001

b)   »institutionen«: EU-institution, -organ, -kontor eller -agentur, som er omfattet af forordning (EF) nr. 45/2001

c)   »EDPS«: Den Europæiske Tilsynsførende for Databeskyttelse som institution

d)   »den tilsynsførende«: medmindre andet er angivet, den person, der er ansat som europæisk tilsynsførende for databeskyttelse, og den assisterende tilsynsførende

e)   »administrativ foranstaltning«: en beslutning eller en hvilken som helst anden retsakt fra EU’s forvaltning, der finder almindelig anvendelse på behandlingen af personoplysninger i institutionen.

KAPITEL II

INSTITUTION OG SEKRETARIAT

Artikel 3

Uafhængighed, god forvaltningspraksis og god forvaltningsskik

1.   I overensstemmelse med forordningens artikel 44 udfører den tilsynsførende sit hverv i fuld uafhængighed.

2.   Den tilsynsførende sikrer, at de tjenester, der er tilgængelige for udførelsen af opgaverne, jf. artikel 1, fungerer tilfredsstillende under hensyntagen til principperne om god forvaltningspraksis og god forvaltningsskik.

Artikel 4

Den tilsynsførende og den assisterende tilsynsførende

1.   Den tilsynsførende og den assisterende tilsynsførende er, som medlemmer af institutionen, ansvarlige for vedtagelsen af strategier, politikker og beslutninger og arbejder sammen om udførelsen af de opgaver, der er nævnt i artikel 1. Den assisterende tilsynsførende udfører disse opgaver under den tilsynsførendes fravær eller i tilfælde af dennes forfald og omvendt.

2.   Den tilsynsførende og den assisterende tilsynsførende sigter mod at opnå enighed om generelle strategier og politikker og andre vigtige anliggender, herunder i relation til sekretariatet. I hastesager træffer den tilsynsførende beslutningen, hvis der ikke kan opnås enighed.

3.   Den tilsynsførende træffer i tæt samarbejde med den assisterende tilsynsførende afgørelse om arbejdsfordelingen mellem dem, herunder hvem der er hovedansvarlig for udarbejdelse, vedtagelse og opfølgning af beslutninger og, når det er relevant, uddelegering af opgaver til den assisterende tilsynsførende.

Artikel 5

Sekretariatet

1.   I overensstemmelse med forordningens artikel 43, stk. 4, bistås den tilsynsførende af et sekretariat, hvis opgaver og arbejdsmetoder fastlægges af den tilsynsførende.

2.   Den tilsynsførende kan uddelegere visse opgaver til individuelle ansatte og kan afløse disse af andre ansatte.

3.   Den tilsynsførende etablerer en række kontorer og afdelinger, der udgør sekretariatet, og som skal bistå den tilsynsførende i forbindelse med forberedelsen og udførelsen af de opgaver, der er nævnt i artikel 1. Det enkelte kontor eller den enkelte afdeling ledes af en kontor- eller afdelingschef.

Artikel 6

Direktøren

1.   Sekretariatet ledes af en direktør, som træffer alle nødvendige foranstaltninger for at sikre, at sekretariatet fungerer tilfredsstillende og anvender ressourcerne effektivt, herunder foranstaltninger til afløsning af direktøren i tilfælde af fravær eller forfald.

2.   Direktøren er ansvarlig for:

a)

at udarbejde og gennemføre strategier og politikker

b)

at bidrage til evaluering og udvikling heraf

c)

at koordinere og planlægge aktiviteter, måle resultater og, når det er relevant, repræsentere institutionen i dens forbindelser med andre institutioner og organer.

Artikel 7

Bestyrelsen

1.   Bestyrelsen består af den tilsynsførende, den assisterende tilsynsførende og direktøren. Bestyrelsen mødes regelmæssigt, normalt én gang om ugen, for at drøfte generelle strategier og politikker og andre vigtige emner samt bidrage til fornuftig koordinering af relevante aktiviteter.

2.   Direktøren sikrer, at bestyrelsens sekretariat fungerer hensigtsmæssigt.

Artikel 8

Direktørmøder

Direktøren mødes regelmæssigt, normalt én gang om ugen, med kontor- og afdelingscheferne for at koordinere og planlægge aktiviteter samt udarbejde og gennemføre strategier og politikker. Direktøren sikrer, at sekretariatet for direktørmøderne fungerer hensigtsmæssigt.

Artikel 9

Ansættelsesmyndighed

1.   Direktøren udøver beføjelserne som ansættelsesmyndighed, jf. artikel 2 i vedtægten for tjenestemænd ved Den Europæiske Union, er bemyndiget til at indgå ansættelseskontrakter, jf. artikel 6 i ansættelsesvilkårene for de øvrige ansatte i Unionen, og har andre tilknyttede beføjelser som følge af andre administrative beslutninger både internt i EDPS og af interinstitutionel karakter, medmindre andet fastsættes i den tilsynsførendes afgørelse om udøvelsen af beføjelserne som ansættelsesmyndighed og den myndighed, der kan indgå ansættelseskontrakter.

2.   Direktøren kan uddelegere udøvelsen af beføjelserne i stk. 1 til den tjenestemand, der er ansvarlig for forvaltningen af menneskelige ressourcer.

Artikel 10

Anvisningsberettiget og regnskabsfører

1.   Beføjelserne som anvisningsberettiget udøves af den tilsynsførende. Beføjelserne som anvisningsberettiget bemyndiget ved delegation og som anvisningsberettiget bemyndiget ved subdelegation udøves af de personer, der udpeges i chartret om opgaver og ansvar for anvisningsberettigede bemyndiget ved delegation og chartret om opgaver og ansvar for anvisningsberettigede bemyndiget ved subdelegation.

2.   Europa-Kommissionens regnskabsfører fungerer som EDPS' regnskabsfører.

KAPITEL III

DELEGATION OG AFLØSNING

Artikel 11

Delegation

1.   Den tilsynsførende kan uddelegere beføjelsen til at vedtage og undertegne den endelige tekst til en afgørelse eller udtalelse, hvis indhold allerede er fastlagt, til direktøren.

2.   Såfremt direktøren har fået overdraget beføjelser, jf. stk. 1, kan direktøren ved subdelegation bemyndige den relevante kontor- eller afdelingschef til at udøve disse beføjelser i hans/hendes fravær.

3.   Stk. 1 og 2 berører ikke bestemmelserne om delegation af beføjelserne som ansættelsesmyndighed eller beføjelserne inden for finansielle anliggender som fastlagt i artikel 9 og 10.

Artikel 12

Afløsning

1.   I den tilsynsførendes eller den assisterende tilsynsførendes fravær, eller såfremt de er forhindret i at varetage deres opgaver, fungerer direktøren, når det er relevant, som afløser i sager, der kræver en hurtig løsning, under et sådant fravær eller i tilfælde af forfald.

2.   Er direktøren forhindret, eller er posten som direktør ledig, og den tilsynsførende ikke har udpeget en tjenestemand, varetages opgaverne af den af de tilstedeværende kontor- eller afdelingschefer, som er i den højeste lønklasse, og i tilfælde af at flere er i samme lønklasse, af den person, der har den højeste anciennitet i lønklassen, og i tilfælde af at flere har samme anciennitet, af den ældste af disse.

3.   Hvis der ikke er en kontor- eller afdelingschef til stede, og der ikke er udpeget en tjenestemand, varetages opgaverne af den af de tilstedeværende tjenestemænd i det pågældende kontor eller den pågældende afdeling, som er i den højeste lønklasse, og i tilfælde af at flere er i samme lønklasse, af den person, der har den højeste anciennitet i lønklassen, og i tilfælde af at flere har samme anciennitet, af den ældste af disse.

4.   Enhver anden overordnet, der er forhindret i at udføre sine opgaver, eller hvis stilling er ledig, afløses af en tjenestemand, som direktøren udpeger efter aftale med den tilsynsførende. Hvis der ikke er udpeget en stedfortræder, varetages opgaverne af den af de tilstedeværende tjenestemænd i det pågældende kontor eller den pågældende afdeling, som er i den højeste lønklasse, og i tilfælde af at flere er i samme lønklasse, af den person, der har den højeste anciennitet i lønklassen, og i tilfælde af at flere har samme anciennitet, af den ældste af disse.

5.   Stk. 1-4 berører ikke bestemmelserne om delegation af beføjelserne som ansættelsesmyndighed eller beføjelserne inden for finansielle anliggender som fastlagt i artikel 9 og 10.

KAPITEL IV

PLANLÆGNING

Artikel 13

Årlig forvaltningsplan

1.   I overensstemmelse med principperne om god forvaltningspraksis og forsvarlig økonomisk forvaltning udarbejder EDPS hvert år en forvaltningsplan. Planen omsætter EDPS' langsigtede strategi til generelle og specifikke mål. Resultatindikatorer og målsætninger defineres og måles to gange om året med henblik på at overvåge og spore resultater.

2.   En risikoanalyse af EDPS' planlagte aktiviteter inddrages i den årlige forvaltningsplan, herunder identificerede risici og planlægning af risikoafhjælpning.

Artikel 14

Årsberetning

1.   I overensstemmelse med forordningens artikel 48 forelægger EDPS hvert år en årsberetning om sin virksomhed (»årsberetningen«) for Europa-Parlamentet, Rådet og Kommissionen og fremsender den til de øvrige institutioner.

2.   Årsberetningen offentliggøres på EDPS' hjemmeside senest den 1. juli det efterfølgende år.

3.   EDPS tager de bemærkninger i betragtning, som fremsættes af de øvrige institutioner, der er nævnt i stk. 1, i henhold til forordningens artikel 48, stk. 2, med henblik på en eventuel drøftelse af beretningen i Europa-Parlamentet.

KAPITEL V

SÆRLIGE PROCEDURER

AFDELING 1

Almindelige bestemmelser

Artikel 15

Vejledende principper og kerneværdier

1.   EDPS handler ud fra almene samfundshensyn som et uafhængigt, pålideligt og autoritativt ekspertorgan inden for databeskyttelse på EU-niveau. EDPS' aktiviteter er baseret på upartiskhed, integritet, gennemsigtighed og pragmatisme.

2.   EDPS samarbejder konstruktivt med interessenter for at sikre en rimelig balance mellem databeskyttelse og retten til privatlivets fred og andre interesser og politikker.

3.   Overvågningen af institutionerne er baseret på det princip, at ansvaret for overensstemmelse primært ligger hos de registeransvarlige selv.

Artikel 16

Politik for aktiviteter

EDPS vedtager politiske dokumenter med henblik på at fastlægge hovedelementerne i EDPS' politik for specifikke aktiviteter, og, hvor det er relevant, med henblik på at udstikke retningslinjer for EDPS' holdning til en specifik aktivitet. De politiske dokumenter opdateres løbende.

Artikel 17

Overvågning af overholdelsen af forordningen

EDPS foretager løbende overvågning med henblik på at sikre et tilstrækkeligt overblik over institutionernes overholdelse af reglerne om databeskyttelse. Der kan være tale om en generel eller mere målrettet overvågning baseret på den viden og dokumentation, der indhentes i forbindelse med udførelsen af overvågningsopgaverne.

Artikel 18

Håndhævelse

EDPS håndhæver forpligtelserne inden for databeskyttelse under udøvelse af beføjelserne i forordningens artikel 47. Disse beføjelser anvendes fuldt ud i tilfælde af grove, forsætlige eller gentagne overtrædelser.

AFDELING 2

Forudgående kontrol

Artikel 19

Anmodning om forudgående kontrol

1.   I overensstemmelse med forordningens artikel 27 gøres behandlinger, der på grund af deres art, omfang og formål vil kunne indebære særlige risici for de registreredes rettigheder og frihedsrettigheder, til genstand for forudgående kontrol, som foretages af EDPS efter underretning fra en institutions databeskyttelsesansvarlige.

2.   Hvis der er tvivl om nødvendigheden af forudgående kontrol, afgør EDPS efter anmodning fra den databeskyttelsesansvarlige, hvorvidt behandlingen indebærer særlige risici, og opfordrer i givet fald den databeskyttelsesansvarlige til at indberette sagen i overensstemmelse hermed.

3.   Hvis behandlingen ikke indebærer særlige risici, kan EDPS alligevel rette henstillinger til institutionen.

4.   Anmeldelser vedrørende forudgående kontrol sendes til den tilsynsførendes sekretariat pr. e-mail under anvendelse af EDPS' standardblanket.

5.   Relevante oplysninger om anmeldte behandlinger kan vedhæftes som bilag til anmeldelsesblanketten.

Artikel 20

Udtalelser om forudgående kontrol

1.   EDPS afgiver en udtalelse, hvori bevæggrundene for den forudgående kontrol og konklusionerne heraf forelægges.

2.   Såfremt den anmeldte behandling vil kunne indebære en overtrædelse af en af forordningens bestemmelser, skal EDPS i givet fald fremsætte forslag til, hvordan en sådan overtrædelse kan undgås.

Artikel 21

Frister og forlængelse af frister for vedtagelse af udtalelser om forudgående kontrol

1.   I overensstemmelse med forordningens artikel 27, stk. 4, afgiver EDPS en udtalelse senest to måneder efter modtagelsen af anmeldelsen. EDPS kan anmode om alle andre oplysninger, som anses for at være nødvendige. Fristen på to måneder kan forlænges, indtil EDPS har modtaget de oplysninger, der er anmodet om. Er det nødvendigt på grund af sagens komplekse karakter, kan denne frist forlænges med en ny periode på to måneder.

2.   Er udtalelsen ikke afgivet ved udløbet af fristen på to måneder og den eventuelle forlængelse, anses udtalelsen for at være positiv.

3.   Fristen løber fra dagen efter modtagelsen af anmeldelsesblanketten.

4.   Hvis slutdatoen er en helligdag eller en anden dag, hvor EDPS' kontorer er lukket, er fristen for afgivelse af udtalelsen den næste hverdag.

Artikel 22

Frister og forlængelse af frister

1.   Forud for vedtagelsen af en udtalelse sender EDPS et forslag til udtalelse til institutionen med henblik på feedback om praktiske aspekter og eventuelle faktuelle unøjagtigheder. Institutionen sender sin feedback senest ti dage efter modtagelsen af forslaget. Denne periode kan forlænges efter begrundet anmodning fra den registeransvarlige. Anmodningen om feedback forlænger fristen, jf. artikel 21, stk. 1. Hvis der ikke er modtaget feedback inden fristens udløb, vedtager EDPS udtalelsen.

2.   EDPS giver institutionen en frist på tre måneder fra datoen for vedtagelsen af udtalelsen til at fremsende oplysninger om gennemførelsen af henstillingerne i udtalelsen. EDPS følger op på oplysningerne.

Artikel 23

Register over forudgående kontroller

1.   I overensstemmelse med forordningens artikel 27, stk. 5, fører EDPS et register over de behandlinger, der anmeldes, jf. forordningens artikel 27.

2.   Registret omfatter ikke henvisninger til eventuelle sikkerhedsforanstaltninger. Det indeholder et link til EDPS' udtalelse og oplysninger om fristen for institutionens afgivelse af oplysninger, jf. artikel 22, stk. 2. Registret skal være tilgængeligt på EDPS' hjemmeside.

AFDELING 3

Administrativ høring

Artikel 24

Administrativ høring

1.   I overensstemmelse med forordningens artikel 28, stk. 1, underretter institutionerne EDPS om udarbejdelsen af administrative foranstaltninger, der vedrører behandling af personoplysninger.

2.   I overensstemmelse med forordningens artikel 46, litra d), rådgiver EDPS institutionerne i forbindelse med en høring om ethvert spørgsmål vedrørende behandlingen af personoplysninger, navnlig inden udarbejdelse af interne regler for beskyttelse af grundlæggende rettigheder og frihedsrettigheder i forbindelse med behandling af personoplysninger.

3.   I princippet tager EDPS kun henvendelser i betragtning, som først er indsendt til den pågældende institutions databeskyttelsesansvarlige med henblik på høring.

Artikel 25

Udtalelser

1.   EDPS afgiver i princippet udtalelse senest to måneder efter modtagelsen af henvendelsen. Den tilsynsførende kan anmode om alle andre oplysninger, som anses for nødvendige. Fristen på to måneder kan forlænges, indtil EDPS har modtaget de oplysninger, der er anmodet om.

2.   EDPS giver institutionen en frist på tre måneder fra datoen for vedtagelsen af udtalelsen til at fremsende oplysninger om gennemførelsen af henstillingerne i udtalelsen. EDPS følger op på oplysningerne.

AFDELING 4

Høring om lovgivning og politik

Artikel 26

Høring — anvendelsesområde

1.   I overensstemmelse med forordningens artikel 41 og artikel 28, stk. 2, rådgiver EDPS institutionerne om forslag til retsakter på grundlag af traktaterne og andre akter og dokumenter, herunder:

a)

beslutninger som led i den fælles udenrigs- og sikkerhedspolitik

b)

gennemførelsesretsakter og delegerede retsakter

c)

dokumenter vedrørende aftaler med tredjelande og internationale organisationer

d)

medlemsstaternes lovgivningsinitiativer i henhold til traktaterne

e)

initiativer til forstærket samarbejde

f)

ikke-bindende retsakter, såsom henstillinger og meddelelser vedrørende beskyttelsen af fysiske personers rettigheder og frihedsrettigheder i forbindelse med behandling af personoplysninger.

EDPS afgiver udtalelse, når Kommissionen hører den i henhold til forordningens artikel 28, stk. 2, efter anmodning fra en institution eller på eget initiativ.

2.   EDPS er til rådighed for institutionernes høring på alle trin i lovgivningsprocessen.

Artikel 27

Uformel høring

1.   Efter aftale med Kommissionen bør EDPS høres, inden kommissærkollegiet træffer en endelig beslutning om at vedtage en foranstaltning, et forslag til retsakt eller et politisk dokument. Som reaktion på en sådan høring fremsætter EDPS over for Kommissionens ansvarlige tjenestegren uformelle bemærkninger til udkastet til et forslag eller relateret dokument.

2.   De uformelle bemærkninger, der fremsættes i overensstemmelse med stk. 1, overholder fortrolighedsreglerne for Kommissionens interne beslutningsprocedurer, som er underkastet de gældende bestemmelser i traktaterne og den sekundære lovgivning. EDPS bestræber sig på at overholde de frister, der foreslås af Kommissionens tjenestegrene, i det omfang det er rimeligt og kan lade sig gøre.

Artikel 28

Udtalelser om retsakter og formelle bemærkninger

1.   EDPS' rådgivning om et forslag til retsakt eller relateret dokument kan gives i form af en udtalelse, formelle bemærkninger eller et hvilket som helst andet instrument, der anses for hensigtsmæssigt.

2.   I udtalelser fra EDPS analyseres databeskyttelsesaspekter af et forslag eller relateret dokument. I princippet afgives den senest tre måneder efter vedtagelsen af forslaget eller det relaterede dokument.

3.   Et resumé af udtalelsen offentliggøres i Den Europæiske Unions Tidende (C-serien), mens den fulde version offentliggøres på EDPS' hjemmeside.

4.   EDPS' formelle bemærkninger fokuserer på specifikke aspekter af et forslag eller relateret dokument. I princippet fremsættes de senest to måneder efter vedtagelsen af dokumentet. De offentliggøres på EDPS' hjemmeside.

Artikel 29

Årlige prioriteringer og fortegnelse

1.   EDPS offentliggør årlige prioriteringer på EDPS' hjemmeside.

2.   EDPS offentliggør tre gange om året på hjemmesiden en fortegnelse over forslag til retsakter og relaterede dokumenter, som den agter at rådgive om. Fortegnelsen klassificerer dokumenterne efter prioritering.

3.   Fortegnelsen er baseret på Kommissionens årlige arbejdsprogram og opdaterede bilag hertil samt andre tilgængelige relevante oplysninger.

Artikel 30

Opfølgning på udtalelser om retsakter og formelle bemærkninger

1.   EDPS følger aktivt udviklingen i Europa-Parlamentet, Rådet og Kommissionen efter at have givet rådgivning.

2.   Den tilsynsførende skal være til rådighed for mundtligt at præsentere og drøfte EDPS' rådgivning på møder med lovgiveren eller yde andre bidrag, den måtte blive anmodet om.

3.   Foretages der væsentlige ændringer af et forslag til retsakt, der drøftes, kan EDPS overveje at afgive en supplerende udtalelse, fremsætte yderligere bemærkninger eller anvende et hvilket som helst andet instrument, der anses for hensigtsmæssigt.

AFDELING 5

Klager

Artikel 31

Klager

1.   I overensstemmelse med forordningens artikel 46, litra a), har EDPS til opgave at modtage og undersøge klager i fornødent omfang og underrette den registrerede om resultatet inden for en rimelig frist.

2.   Klager indgivet til EDPS berører ikke klagefrister i samtidige administrative eller retlige procedurer.

Artikel 32

Indgivelse af klager

1.   Klager skal indeholde oplysninger om den person, der indgiver klagen.

2.   Klager skal indgives skriftligt på et af EU’s officielle sprog og indeholde alle de oplysninger, der er nødvendige for at forstå klagens genstand.

3.   Klager skal i princippet indgives inden for to år regnet fra den dato, hvor klageren fik kendskab til de omstændigheder, der ligger til grund for klagen.

4.   Såfremt der er indgivet en klage til Den Europæiske Ombudsmand om samme omstændigheder, undersøger EDPS, om den kan antages til behandling i henhold til bestemmelserne i aftalememorandummet mellem Den Europæiske Tilsynsførende for Databeskyttelse og Den Europæiske Ombudsmand (3).

Artikel 33

Behandling af klager

1.   EDPS træffer afgørelse om den mest hensigtsmæssige behandling af en klage under hensyn til:

a)

karakteren og grovheden af den påståede overtrædelse af databeskyttelseslovgivningen

b)

omfanget af den skade, som den eller de registrerede har eller kan have lidt som følge af overtrædelsen

c)

sagens potentielle generelle betydning, også i forbindelse med de andre involverede offentlige og/eller private interesser

d)

sandsynligheden for, at det kan fastslås, at overtrædelsen har fundet sted

e)

den nøjagtige dato for begivenhedernes indtræden, adfærd, der ikke længere har konsekvenser, afhjælpning af de pågældende konsekvenser eller passende garanti for en sådan afhjælpning.

2.   EDPS' tiltag kan navnlig bestå af skriftlige anmodninger om oplysninger, interview med relevante personer, inspektioner på stedet eller retstekniske undersøgelser af det relevante udstyr.

3.   EDPS offentliggør udelukkende indholdet i en klage og klagerens identitet, i det omfang det er nødvendigt for en effektiv gennemførelse af undersøgelsen. Under og efter undersøgelsen videregiver EDPS ingen dokumenter vedrørende klagen, herunder den endelige afgørelse, til tredjeparter, medmindre de berørte personer giver deres samtykke til en sådan videregivelse, eller EDPS retligt er forpligtet hertil.

4.   EDPS skal offentliggøre oplysninger om klagen i et format, der sikrer, at klageren eller andre registrerede ikke kan identificeres.

Artikel 34

Resultat af klager

1.   EDPS underretter hurtigst muligt klageren om resultatet af klagen og de trufne foranstaltninger.

2.   Såfremt en klage ikke kan antages til behandling, eller behandlingen afsluttes, henviser EDPS, hvis det er relevant, klageren til en anden myndighed.

3.   Undlader EDPS at svare inden udløbet af fristen på seks måneder, er dette at sidestille med en afgørelse om afvisning af klagen, jf. forordningens artikel 32, stk. 2.

Artikel 35

Revision og retsmidler

1.   Klageren og den berørte institution kan skriftligt anmode EDPS om at efterprøve beslutningen om en klage.

2.   Anmodninger om efterprøvelse skal indgives senest en måned efter datoen for modtagelsen af beslutningen og være begrænset til nye elementer eller retlige anbringender, der ikke er taget i betragtning af EDPS.

3.   Uafhængigt af muligheden for at anmode EDPS om at revidere beslutningen om en klage kan beslutningen indbringes for Den Europæiske Unions Domstol i henhold til bestemmelserne i artikel 263 i traktaten om Det Europæiske Unions funktionsmåde.

AFDELING 6

Inspektioner og besøg

Artikel 36

Inspektioner

1.   EDPS træffer afgørelse om en inspektion, når kontrol på stedet anses for nødvendig for udførelsen af overvågningsopgaver eller for at overholde en retlig forpligtelse.

2.   Gennemførelsen af en inspektion meddeles den pågældende institution skriftligt fire uger forud for den planlagte inspektionsdato. Meddelelsen skal beskrive inspektionens formål og omfang, fastlægge datoen for inspektionen og en frist for, at institutionen kan anmode om en ændring af datoen og stille de krævede oplysninger til rådighed for EDPS.

3.   EDPS vedtager herefter en beslutning om inspektion, som fastlægger inspektionens formål, omfang, dato(er), tidspunkt og sted(er) og retsgrundlaget for inspektionsaktiviteterne. Beslutningen ledsages af mandaterne for det personale, der måtte deltage i inspektionen.

4.   De ansatte, der foretager inspektionen, indsamler dokumentation på en selektiv og rimelig måde. Al dokumentation sikres behørigt.

5.   Interview og oplysninger indhentet under en inspektion og den anvendte procedure registreres i protokoller, der sendes til institutionen med henblik på dennes fremsættelse af bemærkninger. Såfremt der ikke fremsættes bemærkninger inden for en fastlagt periode, anses protokollen for godkendt. En liste over dokumentation indsamlet under inspektionen vedhæftes protokollen som bilag.

6.   EDPS fremlægger resultaterne af inspektionen i en inspektionsrapport. Rapporten indeholder de foranstaltninger, der skal træffes af den kontrollerede institution, og følges op af EDPS.

Artikel 37

Besøg

1.   EDPS gennemfører besøg med det formål at opnå tilsagn fra en institutions øverste ledelse om at fremme overholdelse af forordningen.

2.   Iværksættelsen af et besøg skyldes i princippet manglende vilje til at overholde forordningen, manglende kommunikation eller et ønske om at øge kendskabet til den.

3.   Hvis det er relevant, afsluttes besøget med en aftale om en tidsplan (»køreplan«), som forpligter institutionens ledelse til at sikre overholdelse af specifikke forpligtelser i forordningen inden for en given frist. EDPS følger op på den aftalte tidsplan.

AFDELING 7

Overvågningsteknologi

Artikel 38

Teknologi og forskning

1.   I overensstemmelse med forordningens artikel 46, litra e), overvåger EDPS udviklingen i informations- og kommunikationsteknologier. I forbindelse med udførelsen af den opgave sigter EDPS mod at identificere nye tendenser med potentiel betydning for databeskyttelsen, skabe kontakter med interessenter, øge kendskabet til potentielle databeskyttelsesaspekter og yde rådgivning om, hvordan databeskyttelsesanliggender inddrages i relevante projekter, fremme principperne om indbygget privatlivsbeskyttelse og privatlivsbeskyttelse som standard og om nødvendigt tilpasse overvågningsmetoderne til den teknologiske udvikling.

2.   EDPS bidrager til EU’s rammeprogrammer ved at deltage i rådgivende forskningsudvalg og, hvor det er hensigtsmæssigt, bistå Kommissionen i forbindelse med evalueringen af forslag eller på anden vis.

3.   EDPS kan beslutte at bidrage til individuelle EU-finansierede forskningsprojekter, teknologisk udvikling og demonstration ved at afgive en udtalelse om aktiviteten på anmodning eller eget initiativ.

AFDELING 8

Retssager

Artikel 39

Retssager imod institutioner

I overensstemmelse med forordningens artikel 47, stk. 1, litra h), kan EDPS på de vilkår, der er fastsat i traktaten, anlægge sag ved Den Europæiske Unions Domstol. EDPS udøver denne beføjelse efter behov, såfremt en institution ikke overholder forordningen, og såfremt den undlader reelt at reagere på en efterfølgende håndhævelsesforanstaltning truffet af EDPS i henhold til forordningens artikel 47.

Artikel 40

Indbringelse af EDPS' afgørelser for Domstolen

I overensstemmelse med forordningens artikel 32, stk. 3, kan afgørelser truffet af EDPS indbringes for Den Europæiske Unions Domstol.

Artikel 41

Intervention

1.   I overensstemmelse med forordningens artikel 47, stk. 1, litra i), kan EDPS intervenere i sager for Den Europæiske Unions Domstol.

2.   EDPS anmoder om tilladelse til at intervenere i en sag, hvis sagen har generel betydning for databeskyttelsen, eller hvis EDPS har været direkte involveret i de faktiske omstændigheder i den foreliggende sag i forbindelse med udførelsen af overvågningsopgaver.

3.   Andre elementer, der kan påvirke beslutningen om at anmode om tilladelse til at intervenere i en sag, er, hvorvidt databeskyttelsesspørgsmålet udgør en væsentlig del af sagen, og hvorvidt det er sandsynligt, at EDPS' intervention vil tilføre sagen merværdi.

4.   Medmindre der er vægtige grunde til ikke at intervenere, anmoder EDPS om tilladelse til at intervenere, såfremt Domstolen formelt anmoder den herom.

KAPITEL VI

DATABESKYTTELSESANSVARLIGE

Artikel 42

Samarbejde med databeskyttelsesansvarlige

1.   EDPS samarbejder med de databeskyttelsesansvarlige, både bilateralt og ved at deltage i de møder, der afholdes af netværket af databeskyttelsesansvarlige.

2.   EDPS giver støtte og vejledning til de databeskyttelsesansvarlige, når det er nødvendigt for udøvelsen af deres hverv.

Artikel 43

Register over udnævnte databeskyttelsesansvarlige

I overensstemmelse med forordningens artikel 24, stk. 5, fører EDPS register over de udnævnte databeskyttelsesansvarlige, hvorom EDPS underrettes. Registret indeholder navnlig oplysninger om varigheden af de enkelte databeskyttelsesansvarliges mandat.

KAPITEL VII

SAMARBEJDE MED TILSYNSMYNDIGHEDERNE

Artikel 44

Samarbejde med tilsynsmyndighederne

1.   I overensstemmelse med forordningens artikel 46, litra f), nr. i), samarbejder EDPS med de nationale tilsynsmyndigheder og andre tilsynsmyndigheder, i det omfang det er nødvendigt for udførelsen af deres respektive pligter.

2.   Samarbejdet omfatter følgende aspekter:

a)

udveksle relevante oplysninger, herunder oplysninger om bedste praksis, og anmode den relevante myndighed om at udøve sine beføjelser og besvare anmodninger fra en sådan myndighed

b)

udvikle og opretholde kontakter med relevant personale i myndighederne

c)

samarbejde med fælles kontrolmyndigheder og -organer, som er etableret i henhold til EU-lovgivningen, herunder, når det er relevant, deltage i de pågældende myndigheders og organers møder med henblik på at sikre en konsekvent praksis.

Artikel 45

Artikel 29-gruppen

1.   I overensstemmelse med forordningens artikel 46, litra g), deltager EDPS i arbejdet i den gruppe, der er nedsat ved artikel 29 i Europa-Parlamentets og Rådets direktiv 95/46/EF af 24. oktober 1995 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger (4).

2.   EDPS bidrager aktivt til drøftelserne i gruppen og udarbejdelsen af dokumenter, der offentliggøres af gruppen, og som sigter mod at sikre en fælles fortolkning af databeskyttelseslovgivningen og yde ekspertrådgivning til Europa-Kommissionen. EDPS indtager i givet fald et EU-synspunkt.

3.   EDPS deltager regelmæssigt i både gruppens og undergruppers møder.

4.   EDPS fremmer løbende drøftelser, om muligt mindst en gang om året, med gruppens formand om deres respektive prioriteringer med henblik på at sikre et godt samarbejde i praksis.

Artikel 46

Koordineret overvågning af store it-systemer

1.   EDPS deltager sammen med nationale tilsynsmyndigheder i den koordinerede overvågning af store it-systemer i henhold til EU-retten.

2.   EDPS afholder koordinationsmøder og fungerer som sekretariat for koordinationsgruppen.

3.   EDPS samarbejder med individuelle nationale tilsynsmyndigheder i fornødent omfang og i overensstemmelse med deres prioriteringer med henblik på at sikre koordineret overvågning af de nationale og centrale dele af store it-systemer.

Artikel 47

Internationalt samarbejde

1.   EDPS deltager i den årlige forårskonference for europæiske databeskyttelsesansvarlige, den årlige internationale konference for databeskyttelsesmyndigheder og -ansvarlige og den internationale arbejdsgruppe om databeskyttelse inden for telekommunikation.

2.   EDPS deltager i relevante internationale netværk for håndhævelse af beskyttelsen af privatlivets fred.

3.   EDPS afholder løbende workshopper med repræsentanter for internationale organisationer med henblik på at udveksle bedste praksis og udvikle en databeskyttelseskultur i de pågældende organisationer.

4.   EDPS fremmer samarbejde og dialog på internationalt niveau med andre interessenter fra tredjelande.

KAPITEL VIII

ADMINISTRATION

Artikel 48

Sikkerhed

1.   I overensstemmelse med forordningens artikel 45 har den tilsynsførende og dennes medarbejdere såvel under embeds- og ansættelsesperioden som efter dens ophør tavshedspligt, for så vidt angår alle fortrolige oplysninger, der er kommet til deres kendskab under udøvelsen af deres hverv.

2.   EDPS udnævner en eller flere ansatte med specifikt ansvar for sikkerhedsspørgsmål inden for de forskellige aktivitetsområder. De er især ansvarlige for personalerelaterede sikkerhedsspørgsmål, fysisk sikkerhed og it-sikkerhed. Når de anser det for nødvendigt for at undgå sikkerhedsrisici for EDPS, rapporterer de udnævnte ansatte direkte til direktøren.

Artikel 49

It-styrelsesudvalget

Der nedsættes et it-styrelsesudvalg, som skal rådgive bestyrelsen om informationsteknologiens konsekvenser for sikkerheden og den interne udvikling i EDPS.

Artikel 50

Kvalitetsstyring

EDPS iværksætter hensigtsmæssige mekanismer til at sikre passende kvalitetsstyring, f.eks. interne kontrolstandarder, en årlig aktivitetsrapport og risikostyring.

Artikel 51

Databeskyttelsesansvarlig

I overensstemmelse med forordningens artikel 24 udnævner EDPS en databeskyttelsesansvarlig, der refererer direkte til direktøren.

Artikel 52

Information af offentligheden

1.   EDPS skal øge kendskabet til databeskyttelse og informere fysiske personer om deres rettigheder, og hvad de indebærer. I denne henseende anvender EDPS en række kommunikationsredskaber (f.eks. hjemmeside, nyhedsbrev, sociale medier og oplysningsarrangementer), sørger for kontakt med interesserede parter (f.eks. studieture til EDPS' kontor, svar på anmodninger om oplysninger) og deltager i offentlige arrangementer, møder og konferencer.

2.   EDPS underretter medierne om større begivenheder inden for databeskyttelse og vigtige udtalelser eller publikationer gennem pressemeddelelser, interview og pressekonferencer.

Artikel 53

Dokumentation

1.   Der føres nøjagtige og autentiske fortegnelser over alle EDPS' aktiviteter, således at disse kan fungere som pålidelig og retlig kontrollerbar dokumentation for afgørelser og tiltag.

2.   Dokumenter vedrørende specifikke aktiviteter grupperes samlet i sagsmapper. Sagsmapper skal kunne tilgås logisk i henhold til aktivitetstype i en arkivplan, der fastlægges af EDPS.

3.   Forskellige typer sagsmapper opbevares i specifikke perioder i overensstemmelse med en bevarings- og kassationsplan, der fastlægges af EDPS. Når opbevaringsfristen udløber, vurderes og arkiveres sagsmapperne i henhold til den politik for arkivering af data, der er vedtaget af EDPS.

Artikel 54

Aktiv videregivelse af dokumenter

1.   I princippet offentliggøres alle vigtige politiske dokumenter, tematiske retningslinjer, udtalelser om retsakter, formelle bemærkninger, processkrifter fra retsmøder og udtalelser om forudgående kontrol på EDPS' hjemmeside.

2.   Udtalelser efter en administrativ høring offentliggøres på EDPS' hjemmeside, hvis de har mere generel relevans, indeholder en ny fortolkning eller anvendelse af lovgivningen eller vedrører nye teknologiers indvirkning på registreredes rettigheder.

Artikel 55

Offentliggørelse i Den Europæiske Unions Tidende

Følgende dokumenter offentliggøres i Den Europæiske Unions Tidende:

a)

resuméer af udtalelser om retsakter, jf. artikel 28, stk. 3

b)

EDPS' beslutninger og udtalelser eller resuméer heraf, jf. forordningens artikel 9, stk. 7, artikel 10, stk. 2, litra b), artikel 10, stk. 4, artikel 10, stk. 5, artikel 10, stk. 6, artikel 12, stk. 2, artikel 19 og artikel 37, stk. 2

c)

andre dokumenter, som EDPS anser for relevante.

Artikel 56

Offentlig adgang til dokumenter

Offentligheden skal have adgang til dokumenter, som EDPS besidder, i overensstemmelse med principperne i Europa-Parlamentets og Rådets forordning (EF) nr. 1049/2001 af 30. maj 2001 om aktindsigt i Europa-Parlamentets, Rådets og Kommissionens dokumenter (5).

Artikel 57

Autentificering af beslutninger

1.   Med sin underskrift på den originale sprogversion stadfæster den tilsynsførende beslutninger.

2.   Underskriften kan være skriftlig eller elektronisk.

Artikel 58

Sprog og arbejdssprog

1.   EDPS' behandlingssprog er et af de sprog, der er nævnt i EU-traktatens artikel 55, stk. 1. Hvis der er tale om en klage, er behandlingssproget det sprog, som klagen er udfærdiget på.

2.   Rapporter, udtalelser, oplæg og andre dokumenter, som også skal offentliggøres på EDPS' hjemmeside, udarbejdes som minimum på engelsk, fransk og tysk.

Artikel 59

Personale

1.   EDPS' personale ansættes i overensstemmelse med og er underkastet vedtægten for tjenestemænd ved Den Europæiske Union og ansættelsesvilkårene for de øvrige ansatte i Unionen.

2.   Med henblik på at øge samarbejdet med de nationale myndigheder, særlig de nationale databeskyttelsesmyndigheder, etableres der et program for udstationering af ansatte i EDPS.

3.   Der etableres et praktikprogram med henblik på at gøre det muligt for nye universitetsdimittender at opnå praktisk erfaring inden for EDPS' arbejde og arbejdet i EU generelt.

4.   Der kan ansættes midlertidigt personale og indhentes anden ekstern bistand for at opfylde midlertidige behov.

Artikel 60

Personaleudvalg

1.   Et personaleudvalg, der repræsenterer EDPS' personale, høres i god tid om udkast til afgørelser vedrørende gennemførelsen af vedtægten for tjenestemænd ved Den Europæiske Union og kan høres om andre personalespørgsmål af generel interesse. Personaleudvalget underrettes om alle spørgsmål vedrørende udførelsen af de opgaver, det er blevet pålagt. Det afgiver udtalelse senest 15 dage efter at være blevet hørt.

2.   Personaleudvalget bidrager til, at EDPS kan fungere tilfredsstillende, ved at stille forslag om organisatoriske anliggender og arbejdsvilkår.

3.   Personaleudvalget består af tre medlemmer og tre suppleanter og vælges af generalforsamlingen for en periode på to år.

Artikel 61

Administrativt samarbejde med andre institutioner

1.   Som leder af sekretariatet repræsenterer direktøren EDPS i de forskellige interinstitutionelle fora og kan uddelegere denne repræsentationsbeføjelse til de tjenestemænd, der er ansvarlige for menneskelige ressourcer, budget og administration.

2.   I lyset af EDPS' størrelse sammenlignet med de andre institutioner og med henblik på at sikre god forvaltningsskik og besparelser bestræber EDPS sig aktivt på at indgå samarbejdsaftaler, aftalememoranda og serviceleveranceaftaler med andre institutioner.

KAPITEL IX

AFSLUTTENDE BESTEMMELSER

Artikel 62

Ikrafttræden

Denne forretningsorden træder i kraft dagen efter dens underskrivelse og offentliggøres i Den Europæiske Unions Tidende.

Udfærdiget i Bruxelles, den 17. december 2012.

Peter HUSTINX

Tilsynsførende for Databeskyttelse


(1)  EUT L 8 af 12.1.2001, s. 1.

(2)  EFT L 183 af 12.7.2002, s. 1.

(3)  EUT C 27 af 7.2.2007, s. 21.

(4)  EFT L 281 af 23.11.1995, s. 31.

(5)  EFT L 145 af 31.5.2001, s. 43.


Top